技术
2026-06-22
nginx 1.26 + ECDSA Let's Encrypt 在 OpenCloudOS 9 上的生产实践
详细记录 PithClaw 主站及子站全量切换至 ECDSA P-256 证书的过程, 包括 certbot 自动化续期、nginx OCSP Stapling 与 HSTS 头配置, 以及 OpenCloudOS 特殊路径处理。
揽萃云(PithClaw)官方新闻与资讯平台,提供产品更新、技术博客、安全公告与行业动态。 覆盖龙芯、云计算、分布式存储与智能计算领域的最新进展。
详细记录 PithClaw 主站及子站全量切换至 ECDSA P-256 证书的过程, 包括 certbot 自动化续期、nginx OCSP Stapling 与 HSTS 头配置, 以及 OpenCloudOS 特殊路径处理。
新版存储引擎引入 EC(Erasure Coding) 纠删码支持,数据冗余度降低 60%, 自动冷热分层使存储成本下降约 40%,单桶上限提升至 100PB。
经过半年内测,揽萃云上海节点正式对外开放,提供对象存储、CDN 加速、 Serverless 计算与 GPU 云主机服务,SLA 承诺 99.95%。
本季度完成全网 3,200+ 主机漏洞扫描与修复,升级 OpenSSL 至 3.3.0, 引入 SBOM(软件物料清单)机制防范供应链攻击,零日漏洞平均响应时间降至 4 小时。
通过 eBPF(Extended Berkeley Packet Filter)在内核层实现零侵扰的 分布式追踪、指标采集与日志聚合,Overhead 控制在 1% 以内, 替代了原有的 Sidecar 方案。
命令行工具新增多租户上下文切换、环境变量加密存储于本地 KMS、 交互式 TUI 模式(基于 bubbletea),并兼容 bash/zsh/fish 自动补全。